Відповімо на прикладі школяра Саші, у якого є незвичайне хобі: він хакер. Кожен день після уроків Саша йде в найближчий «Макдональдс» і сідає з ноутбуком в дальній кут. Він запускає хакерські програми і зламує сторінки «Вконтакте» безтурботних відвідувачів. Саша читає їх листування, а тим, хто йому не сподобався, пише на стіні щось недобре:
Інструментарій Саші нехитрий, але дієвий - особливо якщо ми говоримо про злом сторінок «Вконтакте».
1.Прослушівает з'єднання в відкритих бездротових мережах.
У закладах з безкоштовним вайфай дані між роутером і вашим пристроєм передаються без шифрування. Будь-хто може перехопити трафік: досить запустити спеціальну програму на ноутбуці. Саша зможе побачити, якими даними обмінюється ваш комп'ютер з сервером «Вконтакте».
За замовчуванням обмін даними з «Вконтакте» теж відбувається без шифрування, так що Саші досить спіймати момент, коли ви робите запит до сервера. Саша побачить все, що ви відправляєте на сервер «Вконтакте» і все, що сервер вам відповідає.
Коли ви заходите у «Вконтакте» в перший раз, сайт «запам'ятовує» ваш браузер, щоб вам не потрібно було кожен раз вводити пароль. Щоб запам'ятати браузер, «Вконтакте» зберігає на комп'ютері спеціальний файл - cookie. Він працює вашим розпізнавальним знаком: якщо ви показуєте «Вконтакте» правильне печиво, він вас дізнається і робить те, що скажете.
Кожен раз, коли ви завантажуєте будь-яку сторінку сайту, разом з вашим запитом браузер відправляє печиво. Відкрити повідомлення - вирушило печиво. Завантажити стрічку - вирушило печиво.
Значить, Саші досить перехопити печиво, яке, як ми вже знаємо, передається серверу у відкритому вигляді. З перехоплених cookie Саша зайде на вашу сторінку, навіть не знаючи пароля: він просто покаже ваше печиво сервера, і сервер буде думати, що Саша - це ви.
2. Створює підроблені точки доступу.
Ще більш простий спосіб - не прослуховувати ваше з'єднання, а перехопити його більш агресивно. Саша роздає вайфай зі свого ноутбука і називає точку доступу нешкідливим ім'ям, наприклад, FreeWiFi. Гості кафе відкривають ноутбуки і вибирають серед інших мереж цей нешкідливий незапароленний FreeWiFi. Здається, ніби гості підключилися до інтернету. Насправді вони підключені до ноутбука Саші.
Коли людина заходить у «Вконтакте» через Сашин вайфай, він потрапляє на головну сторінку, де потрібно знову вводити логін і пароль. Без задньої думки він вводить ці дані і потрапляє на рідну сторінку.
Ця сторінка - підробка. Коли людина введе пароль, він потрапить на свою сторінку і нічого не помітить, але логін з паролем збережеться у Саші в ноутбуці. Це схоже на скімінг, тільки не в банкоматі, а на сайті.
А може підготувати і більш серйозну атаку. Про те, як захиститися від хакера в громадських місцях, дізнайтеся з матеріалу Тінькофф Журналу.